故障模式,效應(yīng)及危害性分析故障樹分析

1、信息產(chǎn)業(yè)部電子五所信息產(chǎn)業(yè)部電子五所內(nèi)容介紹內(nèi)容介紹1 概述概述 FMECA同同F(xiàn)TA的的概念、相互區(qū)別及應(yīng)用的的概念、相互區(qū)別及應(yīng)用2 FMECA的一般方法的一般方法 FMECA分析方法分析方法 FMECA分析實(shí)例分析實(shí)例3 FTA的方法基礎(chǔ)的方法基礎(chǔ)4 FTA的一般方法的一般方法 FT的建立和簡(jiǎn)化、的建立和簡(jiǎn)化、 FT的定量分析、定性分析的定量分析、定性分析FMEA、FMECA 失效模式、影響與危害分析（失效模式、影響與危害分析（FMECA），或失），或失效模式與效應(yīng)分析（效模式與效應(yīng)分析（FMEA），是一種可靠性），是一種可靠性分析技術(shù)，在工程設(shè)計(jì)（可以是整個(gè)的也可以分析技術(shù)，在工程設(shè)計(jì)

2、（可以是整個(gè)的也可以是局部的）完成后供檢查和分析設(shè)計(jì)圖紙（就是局部的）完成后供檢查和分析設(shè)計(jì)圖紙（就電子設(shè)備來(lái)說(shuō)，是對(duì)電路的設(shè)計(jì)圖紙）用。電子設(shè)備來(lái)說(shuō)，是對(duì)電路的設(shè)計(jì)圖紙）用。 這種分析方法能對(duì)被研究對(duì)象具體指明單元可這種分析方法能對(duì)被研究對(duì)象具體指明單元可能發(fā)生的失效模式（例如，對(duì)電路來(lái)說(shuō)，是發(fā)能發(fā)生的失效模式（例如，對(duì)電路來(lái)說(shuō)，是發(fā)生開路失效或短路失效，飽和阻塞，還是參數(shù)生開路失效或短路失效，飽和阻塞，還是參數(shù)漂移等）、產(chǎn)生的效應(yīng)和后果，因而有助于獲漂移等）、產(chǎn)生的效應(yīng)和后果，因而有助于獲得供改進(jìn)可靠性用的具體工程方案。得供改進(jìn)可靠性用的具體工程方案。概述 FMECA是在是在FMEA基礎(chǔ)上

3、擴(kuò)展出來(lái)的，基礎(chǔ)上擴(kuò)展出來(lái)的，它是它是FMA(故障模式分析故障模式分析)、FEA（失效（失效影響分析）、影響分析）、FCA(失效后果分析失效后果分析)三種方三種方法的總稱。它使定性分析的法的總稱。它使定性分析的FMEA增加增加了定量分析的特點(diǎn)。了定量分析的特點(diǎn)。 失效模式、效應(yīng)與危害度分析又是維修失效模式、效應(yīng)與危害度分析又是維修性設(shè)計(jì)特別是故障安全設(shè)計(jì)的基礎(chǔ)，也性設(shè)計(jì)特別是故障安全設(shè)計(jì)的基礎(chǔ)，也是是PLP(產(chǎn)品責(zé)任預(yù)防產(chǎn)品責(zé)任預(yù)防)分析的代表性方法。分析的代表性方法。 70年代末期，美國(guó)發(fā)生的幾起重大事故年代末期，美國(guó)發(fā)生的幾起重大事故均與未周密地進(jìn)行失效模式、效應(yīng)與危均與未周密地進(jìn)行失效模

4、式、效應(yīng)與危害度分析有關(guān)害度分析有關(guān) 。例如：。例如：概述 NASA衛(wèi)星系統(tǒng)，在發(fā)射情況下，由于對(duì)旋轉(zhuǎn)衛(wèi)星系統(tǒng)，在發(fā)射情況下，由于對(duì)旋轉(zhuǎn)天線匯流環(huán)進(jìn)行失效模式、效應(yīng)與危害分析時(shí)天線匯流環(huán)進(jìn)行失效模式、效應(yīng)與危害分析時(shí)只考慮開路失效模式，忽略了短路失效效應(yīng)，只考慮開路失效模式，忽略了短路失效效應(yīng)，結(jié)果因天線匯流環(huán)發(fā)生短路而使發(fā)射失效，損結(jié)果因天線匯流環(huán)發(fā)生短路而使發(fā)射失效，損失了九千至一億五千萬(wàn)美元。失了九千至一億五千萬(wàn)美元。 美國(guó)美國(guó)DC-10商用飛機(jī)，在變更發(fā)動(dòng)機(jī)維修方法商用飛機(jī)，在變更發(fā)動(dòng)機(jī)維修方法時(shí)，因未進(jìn)行失效模式、效應(yīng)與危害度分析，時(shí)，因未進(jìn)行失效模式、效應(yīng)與危害度分析，終于在芝加哥

5、上空墜毀。終于在芝加哥上空墜毀。1979年年3月月28日，美日，美國(guó)的三里島國(guó)的三里島2號(hào)反應(yīng)堆發(fā)生的舉世矚目的重大號(hào)反應(yīng)堆發(fā)生的舉世矚目的重大安全事故，也是因未對(duì)控保系統(tǒng)中增壓安全閥安全事故，也是因未對(duì)控保系統(tǒng)中增壓安全閥及其監(jiān)示電路的失效模式進(jìn)行詳細(xì)分析的結(jié)果。及其監(jiān)示電路的失效模式進(jìn)行詳細(xì)分析的結(jié)果。概述失效樹分析失效樹分析 失效樹分析法（失效樹分析法（Fault Tree Analysis）簡(jiǎn)）簡(jiǎn)稱稱FTA。1961年美國(guó)貝爾實(shí)驗(yàn)室沃森年美國(guó)貝爾實(shí)驗(yàn)室沃森（Watson）等人在民兵導(dǎo)彈發(fā)射控制系）等人在民兵導(dǎo)彈發(fā)射控制系統(tǒng)中開始應(yīng)用，其后波音公司對(duì)統(tǒng)中開始應(yīng)用，其后波音公司對(duì)FTA作作

6、了修改使其能用計(jì)算機(jī)進(jìn)行處理，推動(dòng)了修改使其能用計(jì)算機(jī)進(jìn)行處理，推動(dòng)了了FTA技術(shù)的迅速發(fā)展。技術(shù)的迅速發(fā)展。FTA現(xiàn)已成為現(xiàn)已成為分析各種復(fù)雜系統(tǒng)可靠性的重要方法之分析各種復(fù)雜系統(tǒng)可靠性的重要方法之一。一。概述 失效樹分析，是把系統(tǒng)不希望發(fā)生的失效狀態(tài)作為失效分析的目標(biāo)，這一目標(biāo)在失效樹分析中定義為“ 頂事件”。在分析中要求尋找出導(dǎo)致這一失效發(fā)生的所有可能的直接原因，這些原因在失效樹分析中稱之為“ 中間事件”。再跟蹤追跡找出導(dǎo)致每一個(gè)中間事件發(fā)生的所有可能的原因，順序漸進(jìn)，直至追蹤到對(duì)被分析對(duì)象來(lái)說(shuō)是一種基本原因?yàn)橹?。這種基本原因，失效樹分析中定義為“ 底事件”。概述失效樹建造是失效樹分析的

7、關(guān)鍵失效樹建造是失效樹分析的關(guān)鍵 失效樹建造是失效樹分析的關(guān)鍵，也是工作量最大的部分。由于建樹工作量大，因而這種方法在新的復(fù)雜系統(tǒng)上使用受到局限。例如，美國(guó)原子能委員會(huì)發(fā)表的WASH-1400核電站風(fēng)險(xiǎn)評(píng)價(jià)分析報(bào)告指出，為了建造失效樹，60名專家用了將近三年時(shí)間，消耗了大量資金概述FMECA同同F(xiàn)TA的相互區(qū)別的相互區(qū)別概述方法FMEA、FMECAFTA按 層次 的分 析方向自原因單一故障模式（錯(cuò)誤模式）方面向結(jié)果上級(jí)系統(tǒng)的故障方面分析，自下而上，順向自結(jié)果不希望發(fā)生的頂事件（上級(jí)事件）向原因方面（下級(jí)事件） 做樹形圖分解， 自上而下，逆向方法在表格內(nèi)填寫故障模式對(duì)裝置、系統(tǒng)的影響，對(duì)故障模式

8、的評(píng)價(jià)，改進(jìn)措施，并將致命項(xiàng)目（模式）列表由頂事件起經(jīng)過(guò)中間事件至最下級(jí)的基本事件用邏輯符號(hào)聯(lián)結(jié)，形成樹形圖， 再計(jì)算不可靠度 （不安全概率）定 性與 定量 分析 的功能是定性的、歸 納性的方法 ，特 別 是 不 需 要 計(jì) 算 。 但FMECA 需 要 根 據(jù) 故 障 率 數(shù)據(jù)定量地計(jì)算致命度應(yīng)用布爾代數(shù)等按樹形圖邏輯符號(hào)將樹形圖簡(jiǎn)化， 求最小割集 （最重要致命原因事件的組合）并計(jì)算 頂 事 件 發(fā) 生 概 率 。 若 是 定 量的、邏輯的、演繹的方法，還可對(duì)事件發(fā)生頻率、費(fèi)用及工時(shí)損失等做出相對(duì)（定性）的評(píng)價(jià)特點(diǎn)（優(yōu)點(diǎn)與缺點(diǎn)）利用表格，簡(jiǎn) 單列舉系統(tǒng) 構(gòu)成零部件的所 有故障模式 ，并假定其

9、發(fā)生 ，可找出系 統(tǒng)可能發(fā)生的故 障。缺點(diǎn)是 只輸入硬件的單 一故障模式 ，因而是孤立的 分析。在某 種程 度 上 也 可 考 慮 與 人 員 差錯(cuò)、軟件錯(cuò)誤 有關(guān)系統(tǒng)的 部件。對(duì)于含大 量部件，具 有多重功能的工 作模式和維 修措施的復(fù)雜系 統(tǒng)，以及環(huán) 境影響大的系統(tǒng) ，在應(yīng)用上 均有困難以某個(gè)特定的不希望發(fā)生的故障（不正常）為頂事件，可以進(jìn)行更深入的分析。與 FMEA 相比，不僅可以分析部件錯(cuò)誤，還可以分析由于人員差錯(cuò)、軟件錯(cuò)誤、控制錯(cuò)誤、環(huán)境應(yīng)力等引起的故障、 ，及進(jìn)行多重故障分析。可以從邏輯上明確故障的發(fā)生過(guò)程定量計(jì)算頂事件的發(fā)生概率。其不利的一面是還有人力熟悉布爾代數(shù)與最小割集等知識(shí)

10、。應(yīng)用注意事項(xiàng)應(yīng)用注意事項(xiàng) FMECA、FTA都是可靠性分析方法，但是并非萬(wàn)能。FMECA、FTA不能代替全部可靠性分析。這兩種方法不僅要相輔相成地應(yīng)用，還要重視與其它分析方法、管理方法及數(shù)據(jù)的結(jié)合。尤其，F(xiàn)MECA、FTA都是重視功能型的靜態(tài)分析方法，在考慮時(shí)間序列與外部因素等共同原因方面，即動(dòng)態(tài)分析方面并不完善。概述通過(guò)失效模式、效應(yīng)及危害度通過(guò)失效模式、效應(yīng)及危害度分析可以做到分析可以做到 鑒別出被分析單元會(huì)導(dǎo)致的不可接受或非常嚴(yán)重的失效，確定可能會(huì)對(duì)預(yù)期或所需運(yùn)行情況造成致命影響的失效模式，并列出由此而引起的從屬失效； 決定需另選的元器件、零部件和整件； 保證能識(shí)別各種檢測(cè)手段引起的失

11、效模式； 選擇預(yù)防或正確維護(hù)要點(diǎn)，制定故障檢修指南，配置測(cè)試設(shè)備以及為測(cè)試點(diǎn)提供資料。 確定單元及子系統(tǒng)失效模式的危害度FMECA的一般方法的一般方法故障故障模式、效應(yīng)及危害度分析模式、效應(yīng)及危害度分析的基本程序的基本程序 定義系統(tǒng)及其各種功能要求和相應(yīng)的失效判據(jù)； 制訂功能、可靠性等框圖，并作扼要的文字說(shuō)明； 確定在哪一功能級(jí)上進(jìn)行分析，并根據(jù)實(shí)際情況確定采用的分析方法； 確定失效模式及其發(fā)生的原因和效應(yīng)，以及由此引起的各種繼發(fā)事件； 確定失效檢測(cè)方法和可能采取的預(yù)防性措施； 針對(duì)后果特別嚴(yán)重的失效，進(jìn)一步考慮修改設(shè)計(jì)的步驟； 計(jì)算相對(duì)故障概率及其故障危害等級(jí)； 根據(jù)失效模式、效應(yīng)及危害度分

12、析結(jié)果提出相應(yīng)的改進(jìn)建議FMECA的一般方法的一般方法嚴(yán)酷度分類嚴(yán)酷度分類 為了度量產(chǎn)品故障造成的最壞的潛在影響，應(yīng)對(duì)每一潛在的故障模式進(jìn)行嚴(yán)酷度分類，嚴(yán)酷度一般分為四級(jí)： 類（災(zāi)難的）這種故障會(huì)引起人員死亡或系統(tǒng)（如飛機(jī)、導(dǎo)彈）毀壞。 類（致命的）這種故障會(huì)引起人員嚴(yán)重傷害、重大的經(jīng)濟(jì)損失或?qū)е氯蝿?wù)失敗。 類（臨界的）這種故障會(huì)引起人員的輕度傷害，一定的經(jīng)濟(jì)損失或?qū)е氯蝿?wù)延誤或降級(jí)。 類（輕度的）這種故障不會(huì)造成人員的輕度傷害及一定程度的經(jīng)濟(jì)損失，但它會(huì)導(dǎo)致非計(jì)劃維修。雷達(dá)系統(tǒng)的FMECA分析分析 第一步、 繪制分級(jí)功能框圖。這種框圖既不是工作原理框圖，也不是可靠性框圖，而是將系統(tǒng)內(nèi)部分為子

13、系統(tǒng)、分機(jī)、功能單元和元器件等若干功能等級(jí)的框圖。 它不但表明了構(gòu)成系統(tǒng)的各個(gè)子系統(tǒng)、分機(jī)、功能組件和元器件在功能上的相互依賴關(guān)系，而且便于看出失效模式、效應(yīng)及危害度分析應(yīng)在哪一級(jí)上進(jìn)行。 例 繪制雷達(dá)系統(tǒng)功能等級(jí)框圖（圖2.4），圖中的分析對(duì)象是接收機(jī)內(nèi)的前置放大器，故其它子系統(tǒng)的分機(jī)和接收機(jī)內(nèi)其它功能單元及其元器件均被略去了FMECA的一般方法的一般方法圖2.4 某系統(tǒng)的功能等級(jí)框圖天線A3接收機(jī)A2發(fā)射機(jī)A1顯示器A4(1)電源A5顯示器A4(2)前置放大器A1本機(jī)振蕩器B2(1)本機(jī)振蕩器B2(2)混 頻器B3中頻放大器B4探 測(cè)器B5電視B6來(lái)自艦艇電源的元器件FMECA的一般方法的

14、一般方法雷n 第二步 確定被分析單元的（前置放大器內(nèi)每一個(gè)元器件）失效模式頻數(shù)比，即某一種失效模式出現(xiàn)的次數(shù)與單元出現(xiàn)的全部故障次數(shù)之比。 可依據(jù)GJB299給出的典型電子設(shè)備用元器件的失效模式及其頻數(shù)比，這個(gè)比值應(yīng)根據(jù)具體元器件和使用人員的實(shí)際經(jīng)驗(yàn)加以修正，也可以統(tǒng)計(jì)獲得。FMECA的一般方法的一般方法GJB299給出的失效模式分布元器件類別失效模式比例%開路44短路36普通雙極晶體管性能退化20開路16短路73瓷介電容器參數(shù)飄移11 第三步 對(duì)分級(jí)功能圖中的每一個(gè)方框圖自下而上逐級(jí)進(jìn)行失效模式、效應(yīng)及危害度分析，指出被分析方框?qū)^高一級(jí)的隸屬等級(jí)產(chǎn)生的效應(yīng)。 定性估計(jì)每個(gè)元器件內(nèi)每種失效模

15、式引起的前置放大器的故障概率ij，當(dāng)無(wú)法得到這種確切數(shù)據(jù)時(shí)，可適當(dāng)?shù)亟y(tǒng)一劃分失效概率的等級(jí)，例如可采用以下等級(jí)：肯定上一級(jí)單元發(fā)生失效的等級(jí)為1.00，可能引起失效的等級(jí)為0.50；可能性較小的等效為0.10，不可能引起失效的等級(jí)為0.00。FMECA的一般方法的一般方法 第四步 根據(jù)元器件在前置放大器內(nèi)承受的電應(yīng)力和熱應(yīng)力，確定各種元器件的使用失效率（表中的使用失效率系國(guó)外60年代的水平，目前可見GJB299B可靠性預(yù)計(jì)手冊(cè)查得(可參見預(yù)計(jì)講義的P15表9）； b.EFMECA的一般方法的一般方法tCriijijijFMECA的一般方法的一般方法第五步 計(jì)算每個(gè)元器件的每種失效模式的危害度C

16、rij ij為單元i以失效模式j(luò)發(fā)生失效的頻數(shù)比； ij為單元i以失效模式j(luò)發(fā)生失效時(shí)引起上一級(jí)發(fā)生失效的概率。 i為單元i的失效率。t為任務(wù)時(shí)間第六步第六步 填寫前置放大器所有元器件的失效模式、填寫前置放大器所有元器件的失效模式、效應(yīng)及危害度分析一覽表效應(yīng)及危害度分析一覽表表2-2 前置放大器失效模式、效應(yīng)及危害度分析一覽表(任務(wù)時(shí)間為1106小時(shí)（1 1）產(chǎn)產(chǎn) 品品（2 2）代代號(hào)號(hào)（3 3）功功能能（4 4）故故障障模模式式（5 5）失失效效效效應(yīng)應(yīng)（6 6）損損傷傷概概率率( () )（7 7）故故障障模模式式頻頻數(shù)數(shù)比比( () )（8 8）使使用用失失效效率率1 10 0- -6

17、6/ /小小 時(shí)時(shí)（9 9）危危害害度度C Cr rj ji i開開 路路無(wú)無(wú)輸輸出出1 1. .0 00 00 0. .8 80 01 1. .5 51 1. .2 20 00 0薄薄膜膜電電阻阻器器A A2 2B B1 11 1R R1 1分分壓壓器器數(shù)數(shù)值值變變化化錯(cuò)錯(cuò)誤誤輸輸出出0 0. .1 10 00 0. .2 20 01 1. .5 50 0. .0 03 30 0開開 路路無(wú)無(wú)輸輸出出1 1. .0 00 00 0. .8 80 01 1. .5 51 1. .2 20 00 0薄薄膜膜電電阻阻器器A A2 2B B1 11 1R R2 2分分壓壓器器數(shù)數(shù)值值變變化化錯(cuò)錯(cuò)誤誤

18、輸輸出出0 0. .1 10 00 0. .2 20 01 1. .5 50 0. .0 03 30 0管管狀狀鉭鉭電電容容器器A A2 2B B1 11 1C C3 3去去耦耦開開 路路無(wú)無(wú)影影響響0 0. .0 00 00 0. .3 35 50 0. .2 22 20 0. .0 00 00 0FMECA的一般方法的一般方法 第七步 計(jì)算前置放大器的危害度：ijijsCrCr610635. 6)(FMECA的一般方法的一般方法 第八步第八步 建立危害度（性）矩陣建立危害度（性）矩陣 危害性矩陣用來(lái)確定和比較每一故障模式的危害程度，進(jìn)而為確定改進(jìn)措施的先后次序提供依據(jù)。 矩陣的橫坐標(biāo)用故障

19、模式的嚴(yán)酷度表示。在進(jìn)行定性分析時(shí)，縱坐標(biāo)表示發(fā)生故障模式發(fā)生的概率等級(jí)（對(duì)上一級(jí)的影響）；在進(jìn)行定量分析時(shí)，縱坐標(biāo)表示產(chǎn)品或故障模式的危害度。 如下圖所示，從元點(diǎn)開始，所記錄的故障模式分布點(diǎn)沿著對(duì)角線方向距離原點(diǎn)越遠(yuǎn)，其危害性越大，越需盡快采取措施改進(jìn)。危害度矩陣圖前置放大器元器件各故障模式的前置放大器元器件各故障模式的危害度矩陣危害度矩陣00.511.52一二三四五嚴(yán)酷度等級(jí)危害度C r二極管短路Q4 集電極-基極漏電偏大FMECA的標(biāo)準(zhǔn)方法及實(shí)例的標(biāo)準(zhǔn)方法及實(shí)例 本部分用實(shí)例介紹了GJB 1391-92故障模式、影響及危害性分析程序的工作項(xiàng)目101和工作項(xiàng)目102的表格和操作方法。FME

20、A 表格初初始始約約定定層層次次 任任務(wù)務(wù) 審審核核 第第 頁(yè)頁(yè)共共 頁(yè)頁(yè)約約定定層層次次 分分析析人人員員 批批準(zhǔn)準(zhǔn) 填填表表日日期期故故障障影影響響代代碼碼產(chǎn)產(chǎn)品品或或功功能能標(biāo)標(biāo)志志功功能能故故障障模模式式故故障障原原因因任任務(wù)務(wù)階階段段與與工工作作方方式式局局部部影影響響高高一一層層次次影影響響最最終終影影響響故故障障檢檢測(cè)測(cè)方方法法補(bǔ)補(bǔ)償償措措施施嚴(yán)嚴(yán)酷酷度度類類別別備備注注123456777 891011欄目說(shuō)明 11) 第一欄（代碼）：為了使每一故障模式及其與相應(yīng)的方框圖內(nèi)標(biāo)志的系統(tǒng)功能關(guān)系一目了然，在FMEA表的第一欄填寫被分析產(chǎn)品的代碼。2) 第二欄（產(chǎn)品或功能標(biāo)志）：在分析

21、表中記入被分析產(chǎn)品或系統(tǒng)功能的名稱。原理同中的符號(hào)或設(shè)計(jì)圖紙的編號(hào)可作為產(chǎn)品或功能的標(biāo)志。3) 第三欄（功能）：簡(jiǎn)要填寫產(chǎn)品所需完成的功能，包括零部件的功能及其與接口設(shè)備的相互關(guān)系。欄目說(shuō)明 2 4) 第四欄（故障模式）：分析人員應(yīng)確定并說(shuō)明各產(chǎn)品約定層次中所有可預(yù)測(cè)的故障模式，并通過(guò)分析相應(yīng)方框圖中給定的功能輸出來(lái)確定潛在的故障模式、應(yīng)根據(jù)系統(tǒng)定義中的功能描述及故障判據(jù)中規(guī)定的要求，假設(shè)出各產(chǎn)品功能的故障模式。為了確保進(jìn)行全面的分析，至少應(yīng)就下述典型的故障狀態(tài)對(duì)每一故障模式和輸出功能進(jìn)行分忻研究；欄目說(shuō)明 3 a. 提前運(yùn)行； b在規(guī)定的應(yīng)工作的時(shí)刻不工作； c. 間斷地工作； d. 在規(guī)定

22、的不應(yīng)工作時(shí)刻工作； e. 工作中輸出消失或故障； f. 輸出或工作能力下降； g. 在系統(tǒng)特性及工作要求或限制條件方面的其它故障狀態(tài)。欄目說(shuō)明 4 5) 第五欄（故障原因）；確定并說(shuō)明與假設(shè)的故障模式有關(guān)的各種原因，包括直接導(dǎo)致故障或引起使品質(zhì)降低進(jìn)一步發(fā)展為故障的那些物理或化學(xué)過(guò)程、設(shè)計(jì)缺陷、零件使用不當(dāng)或其它過(guò)程。還應(yīng)考慮相鄰約定層次的故障原因。例如，在進(jìn)行第二層次的分析時(shí)，應(yīng)考慮第三層次的故障原因。 6) 第六欄（任務(wù)階段與工作方式）：簡(jiǎn)要說(shuō)明發(fā)生故障的任務(wù)階段與工作方式。當(dāng)任務(wù)階段可以進(jìn)一步劃分為分階段時(shí)，則應(yīng)記錄更詳細(xì)的時(shí)間，作為故障發(fā)生的假設(shè)時(shí)間。欄目說(shuō)明 5 7) 第七欄（故障

23、影響）；故障影響系指每個(gè)假設(shè)的故障模式對(duì)產(chǎn)品使用、功能或狀態(tài)所導(dǎo)致的后果。應(yīng)評(píng)價(jià)這些后果并將其記入分析表中。除被分析的產(chǎn)品層次外，所分析的故障還可能影響到幾個(gè)約定層次。因此，應(yīng)該評(píng)價(jià)每一故障模式對(duì)局部的、高一層次的和最終的影響。同時(shí)還應(yīng)考慮任務(wù)目標(biāo)、維修要求、人員及系統(tǒng)的安全。a. 局部影響系指所假設(shè)的故障模式對(duì)當(dāng)前所分析約定層次產(chǎn)品的使用、功能或狀態(tài)的影響、確定局部影響的目的在于為評(píng)價(jià)補(bǔ)償措施及提出改進(jìn)措施建議提供依據(jù)。局部影響有可能就是所分析的故障模式本身。b. 高一層次影響系指所假設(shè)的故障模式對(duì)當(dāng)前所分析約定層次高一層次產(chǎn)品使用、功能或狀態(tài)的影響。c. 最終影響系指所假設(shè)的故障模式對(duì)最高

24、約定層次產(chǎn)品的使用、功能或狀態(tài)的總的影響。最終影響可能是雙重故障導(dǎo)致的后果。例如，只有在由一個(gè)安全裝置所控制的主要功能超出了極限值，而且該安全裝置也發(fā)生了故障的情況下，該安全裝置的故障才會(huì)造成災(zāi)難的最終影響。這些由歡重故障造成的最終影響應(yīng)該記入FMEA表格中。欄目說(shuō)明 6 8) 第八欄（故障檢測(cè)方法）：操作人員或維修人員用以檢測(cè)故障模式發(fā)生的方法應(yīng)記入分析表中。故障檢測(cè)方法應(yīng)指明是目視檢查或者音響報(bào)警裝置、自動(dòng)傳感裝置、傳感儀器或其他獨(dú)特的顯示手段，還是無(wú)任何檢測(cè)方法。 9) 第九欄（補(bǔ)償措施）；分析人員應(yīng)指出并評(píng)價(jià)那些能夠用來(lái)消除或減輕故障影響的補(bǔ)償措施。它們可以是設(shè)計(jì)上的補(bǔ)償措施，也可以是

25、操作人員的應(yīng)急補(bǔ)救措施。 設(shè)計(jì)補(bǔ)償措施包括：a. 在發(fā)生故障的情況下能繼續(xù)安全工作的冗余設(shè)備；b. 比安全或保險(xiǎn)裝置，如能有效工作或控制系統(tǒng)不致發(fā)生損壞的監(jiān)控及報(bào)警裝置；c. 可替換的工作方式，如備用或輔助設(shè)備。 應(yīng)說(shuō)明為消除或減輕故障影響而需操作人員采取的補(bǔ)救措施。為此，也許有必要對(duì)接口設(shè)備進(jìn)行分析，以確定操作人員應(yīng)采取的最恰當(dāng)?shù)难a(bǔ)救措施。此外，還要考慮操作人員按照異常指示采取的不正確動(dòng)作而可能造成的后果，并記錄其影響。欄目說(shuō)明 7 10) 第十欄（嚴(yán)酷度類別）；根據(jù)故障影響確定每一故障模式及產(chǎn)品的嚴(yán)酷度類別： 11) 第十一欄（備注）。這一欄上要記錄與其它欄有關(guān)的注釋及說(shuō)明，如對(duì)改進(jìn)設(shè)計(jì)的

26、建議、異常狀態(tài)的說(shuō)明及冗余設(shè)備的故障影響等。 FTA分析中的標(biāo)準(zhǔn)符號(hào)分析中的標(biāo)準(zhǔn)符號(hào)FTA的方法基礎(chǔ)FTA分析中的標(biāo)準(zhǔn)符號(hào)分析中的標(biāo)準(zhǔn)符號(hào)FTA分析中的標(biāo)準(zhǔn)符號(hào)分析中的標(biāo)準(zhǔn)符號(hào)布爾代數(shù)運(yùn)算法則布爾代數(shù)運(yùn)算法則 冪冪 等等 律律 X+X=X X.X=X 加法交換律加法交換律 X+Y=Y+X 乘法交換律乘法交換律 X.Y=Y.X 加法吸收律加法吸收律 X+(X.Y)=X 乘法吸收律乘法吸收律 X.(X+Y)=X 加法結(jié)合律加法結(jié)合律 X+(Y+Z)=(X+Y)+Z 乘法結(jié)合律乘法結(jié)合律 X.(Y.Z)=(X.Y).Z 加法分配律加法分配律 X.Y+X.Z=X.(Y+Z)FTA的方法基礎(chǔ)用 + 表示

27、 OR用 表示 AND布爾代數(shù)運(yùn)算法則布爾代數(shù)運(yùn)算法則 乘法分配律乘法分配律 (X+Y).(X+Z)=X+(Y.Z) 常數(shù)運(yùn)算定理常數(shù)運(yùn)算定理 X+0=X;X+I=I; X.0=0; X.I=X 德德.摩根定理摩根定理 德德.摩根定理摩根定理 ZYXZYX.ZYXZYX.YXYYX.).(YXYYX).(FTA的方法基礎(chǔ)用 + 表示 OR用 表示 AND可靠性框圖與可靠性框圖與FTA串聯(lián)模型 可靠度: R=R1.R2 不可靠度: F=F1+F2-F1F2FTA的方法基礎(chǔ)可靠性框圖與可靠性框圖與FTA并聯(lián)模型 可靠度可靠度 R=R1+R2-R1.R2 不可靠度不可靠度 F= F1F2FTA的方法

28、基礎(chǔ)最小路集和最小割集最小路集和最小割集 最小路集定義最小路集定義：可靠性框圖中表示功能流的實(shí)：可靠性框圖中表示功能流的實(shí)線從輸入端致輸出端所經(jīng)過(guò)的單元的最小集合。線從輸入端致輸出端所經(jīng)過(guò)的單元的最小集合。 只要各單元皆無(wú)故障，則系統(tǒng)可靠。（串聯(lián)）只要各單元皆無(wú)故障，則系統(tǒng)可靠。（串聯(lián)） 最小割集定義最小割集定義：從垂直于可靠性框圖中連接實(shí)：從垂直于可靠性框圖中連接實(shí)線的方向?qū)⑾到y(tǒng)單元的功能切斷（使之處于故線的方向?qū)⑾到y(tǒng)單元的功能切斷（使之處于故障狀態(tài)）時(shí)引起系統(tǒng)故障的被切單元的最小集障狀態(tài)）時(shí)引起系統(tǒng)故障的被切單元的最小集合。合。FTA的方法基礎(chǔ)由圖可得：路集：(B,B)=B; (B,C)

29、所以，最小路集為（B）割集：(B,C) ,(B) 所以，最小割集為(B)FTA的方法基礎(chǔ)（1） 故障樹的建造故障樹的建造（2）故障樹的劃簡(jiǎn)）故障樹的劃簡(jiǎn)（3） 定性分析；定性分析；（4） 定量計(jì)算；定量計(jì)算；（5） 改進(jìn)措施。改進(jìn)措施。失效樹建造失效樹建造 失效樹建造是失效樹分析的關(guān)鍵，也是工作量最大的部分。由于建樹工作量大，因而這種方法在新的復(fù)雜系統(tǒng)上使用受到局限。例如，美國(guó)原子能委員會(huì)發(fā)表的WASH-1400核電站風(fēng)險(xiǎn)評(píng)價(jià)分析報(bào)告指出，為了建造失效樹，60名專家用了將近三年時(shí)間，消耗了大量資金。然而，對(duì)于某種性能漸變失效分析來(lái)說(shuō)，失效樹分析是易于實(shí)現(xiàn)的，且比其它方法更加有效。長(zhǎng)期生物實(shí)驗(yàn)室

30、的地下室照明系統(tǒng)長(zhǎng)期生物實(shí)驗(yàn)室的地下室照明系統(tǒng) 建樹之前首先要熟悉對(duì)象，確定頂事件，用統(tǒng)一的標(biāo)準(zhǔn)符號(hào)表示樹結(jié)構(gòu)，對(duì)各事件進(jìn)行編碼。圖 4.1 室內(nèi)照明圖電燈 1電燈 2電源通過(guò)分析，確定頂事件為：室內(nèi)黑暗室內(nèi)黑暗故障樹的簡(jiǎn)化故障樹的簡(jiǎn)化 為了進(jìn)行定量計(jì)算和處理共因事件，為了進(jìn)行定量計(jì)算和處理共因事件，需對(duì)已建好的故障樹進(jìn)行簡(jiǎn)化需對(duì)已建好的故障樹進(jìn)行簡(jiǎn)化 化簡(jiǎn)可依據(jù)上級(jí)事件發(fā)生的必要條化簡(jiǎn)可依據(jù)上級(jí)事件發(fā)生的必要條件進(jìn)行，也可用布爾代數(shù)運(yùn)算進(jìn)行。件進(jìn)行，也可用布爾代數(shù)運(yùn)算進(jìn)行。全為全為AND門時(shí)門時(shí)運(yùn)算：運(yùn)算：Z=A.E1=A.B.E2=A.B.C.D全為全為OR門門運(yùn)算：Z=AE1=ABE2=

31、ABCD有共因事件時(shí)的簡(jiǎn)化有共因事件時(shí)的簡(jiǎn)化運(yùn)算中應(yīng)用了加法運(yùn)算中應(yīng)用了加法吸收率吸收率Z=A+E=A+(A.B)=A運(yùn)算中應(yīng)用了乘法運(yùn)算中應(yīng)用了乘法吸收率吸收率Z=A.E=A.(A+B)=A結(jié)果消除了重復(fù)的結(jié)果消除了重復(fù)的A有共因事件時(shí)的簡(jiǎn)化（有共因事件時(shí)的簡(jiǎn)化（2）Z=E1+E2=(A.B)+(A.C)=A.(B+C)Z=E1.E2=(A+B).(A+C)=A+(B.C)用最小割集計(jì)算頂事件發(fā)生概率 當(dāng)故障樹中，最小割集中無(wú)相同的底事件（稱為各最小割集不相交），或底事件數(shù)量少時(shí)，上述方法計(jì)算是可行的，也是可以理解的。當(dāng)故障樹復(fù)雜或最小割集中有相同底事件且其概率不可忽略時(shí)，計(jì)算比較復(fù)雜且易出

32、錯(cuò)。此時(shí)用最小割集進(jìn)行計(jì)算比較合適。 方法是在求出最小割集的基礎(chǔ)上，把故障樹頂事件表示為最小割集中底事件積之合的布爾表達(dá)式。計(jì)算的條件是底事件是相互獨(dú)立的并且已知其發(fā)生的概率。若相當(dāng)多的底事件不能估計(jì)或給出其概率時(shí)，則不宜進(jìn)行定量分析。只可進(jìn)行定性分析。 近似計(jì)算近似計(jì)算 利用容斥定理可得上下限平均近似計(jì)算式是（證明略） 式中： S1是首項(xiàng)近似算式 r是最小割集數(shù) kj是第j個(gè)最小割集的集合 Xi 第j個(gè)最小割集中第i個(gè)底事件， n第j個(gè)最小割集中底事件的個(gè)數(shù) S2近似計(jì)算的第二項(xiàng)2121121)(21SSSSSQrjjkpS1)(1niijXk1rjijikkpS12)(計(jì)算示例：計(jì)算示例： 設(shè)一故障樹的最小割集是 : 則： 設(shè) 底 事 件 X 1 , X 2 , X 3 , X 4 , X 5 的 概